Mevzu Forum! Sizin Mevzunuz!


Sayın Üyelerimiz Forum Sitemiz Yıl Boyunca Kapalı Kaldığı için Google da Çok Hit Kaybetmiş Durumdadır; Bu Sebepten Dolayı Forum Sitemizin Google Da İndex Seviyesinin Artması İçin Şu Anlar Sadece Yayında Kalmaktayız.. Paylaşımlarımız Çok Aktif Değildir. Konular İçinde Kırık Linkler Çok Olacaktır.. Bir Zaman Sonra Paylaşımlar Başlayacak ve Bütün Ölü Linkler Kaldırılıp Sağlam Güncel Paylaşımlar Ardına Gelecektir..Bu Durumdan Dolayı Anlayışınıza Teşekkür Ederiz..Mevzu Forum Ailesi. Başlıyoruz

REGEDIT ACIKLARINI KAPAMA

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı ozgurbiri

  • Gelişmiş Mevzucu
  • *****
    • İleti: 446
    • +79/-14
  • www.ozgurbozkurt.com
    • Profili Görüntüle
    • duygularından arınmış bi serseri...
: Eylül 10, 2007, 01:28:24
MUTLAKA DİKKATLİCE OKUYUNUZ:Bu islemlerinizi yapmadan once regedit.exe nin bir kopyasini alin ve baska bir yere tasiyin.Olasi yanlis girisleriniz sonucu Safe Mode dan geri yuklersiniz.Sistem yedeginizide alin.. Regedite yanlis giris hata kabul etmez ve sistem tekrar acilmaz.Telafisi olmayan hatalara yol açmamak için size düşeni yapmalı ve dikkatli olmalısınız...






Sistemin tüm işleyişinin bir nevi kontrol merkezidir regedit.Her işlem önceden tanımlıdır içerisinde ve işlemler sistem kurulumunda bazı açıkları beraberinde getirir.Gereksiz bağlanti,bildirim,erişim vs gibi kısımlar kullanılmadığı takdirde güvenlik alanında açıklara sebep olacaktır.Şimdi de default regedit/dizin erişim yollarının önünü tıkayarak sistemi bir nebze daha iyileştireceğiz.


** Lamerlerin oyuncaklarina karsi savunma : DDos türevi baglanti istekleri gonderen kisinin bu hareketine karsi ;


HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters
EnableICMP********"=dword:00000000
EnablePMTUDiscovery"=dword:00000000
EnablePMTUBHDetect"=dword:00000000
PerformRouterDiscovery"=dword:00000000
EnableDeadGWDetect "=dword:00000000
NoNameReleaseOnDemand"=dword:00000001
SynAttackProtect"=dword:00000002
KeepAliveTime"=dword:000493e0
TcpMaxHalfOpen"=dword:00000064
TcpMaxHalfOpenRetried"=dword:00000050
TcpMaxPortsExhausted"=dword:00000005
TcpMaxConnectResponseRetransmissions"=dword:000000 03

ayarlarini bu sekle getiriniz.Firewall kullanicilari eger dogru congiguration yaptiysaniz bunu sizin yerinize program otomatik olarak yapacaktır.


** Uzaktan yardimi kapatma :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server

fAllowToGetHelp"=dword:00000000

fDenyTSConnections"=dword:00000001


Bunun disinda uzaktan yardimin kullandigi portuda degistirebiliriz.Boylece istekler cevapsiz kalacaktir.


** Ag icinde olanlar icin erisim kisitlamalari :

-- Anonim kullanici erisimini sinirlar.Kullanicilar sistemdeki dosyalarinizi goremez.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]

restrictanonymous"=dword:00000001

-- Ag Uzerindekilere paylasimi kapatir

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer

NoRecentDocsNetHood"=dword:00000001


 

Linkleri görebilmeniz için izniniz yok! Üye ol veya Giris yap
Linkleri görebilmeniz için izniniz yok! Üye ol veya Giris yap
Linkleri görebilmeniz için izniniz yok! Üye ol veya Giris yap



SERSERİLER NE AĞLAMAYI NEDE SEVMEYİ BİLİRMİŞ, OLAKI SEVDİ BİR KEZ SEVERLERMİŞ VE OLAKİ AĞLADI GÖZYAŞININ DÜŞTÜGÜ YERDE ÖLÜRLERMİŞ

ßaksaydın göreßilirdin gözlerimdekini.
Hersey gözlerimdeydi aslında.
Gözümde bir damla yaş vardı ağlayamadım
o ßir damlada da sen vardın anlayamadın


Çevrimdışı ozgurbiri

  • Gelişmiş Mevzucu
  • *****
    • İleti: 446
    • +79/-14
  • www.ozgurbozkurt.com
    • Profili Görüntüle
    • duygularından arınmış bi serseri...
Yanıtla #1 : Eylül 10, 2007, 01:28:57
BILGISAYAR YONETIMI : Bu kisma bilgisayarim ikonuna sag tiklayarak yonet seceneginden girebilirsiniz.


- Sistem araclari/Yerel Kullanicilar ve Gruplar..


Users kismindan Guest,Help Assistant vs kullanicilari kapayabilirsiniz.Ayni sekilde Gruplar basligindanda istemediginiz erisimleri kisitlayabilirsiniz.Cmd den Net user i kullanip oradaki support u silerseniz ekranda daima hata mesaji alirsiniz.Bu kisimdan kapatirsaniz sistemde herhangi bir hata olusmaz.Kapattiktan sonra cmd de support,help vs gorunmeside bir seyi ifade etmez.Yonetim konsolundan kapatilirsa erisimleri kapanir.


- Hizmetler ve Uygulamalar\Hizmetler : Bu kisimda sistem uzerinde calisan sevislerin erisimlerini kisitlayalim.Mesela TCP/IP NetBıos Yardımcisi.. Uzaktan erisim baglanti yoneticisi.. Uzaktan kayit defteri vs.. Uzak erisimleri kisitlayin.


COOKIE YONETIMI : Icerige basit olarak degineyim.Cookie (cerez) genel olarak bir siteye baglanti yaptiginizda sizin bilgisayariniza yukledigi dosyadir.Siz üyesi olduğunuz bir siteye her girisinizde sisteme en son hangi tarih ve saatte girdiginizi gorursunuz,hatta tıkladığınız linkleri bile belirgindir.Sisteme eristiginizde cookie nize sistem tarafindan bir ID atanacak ve bu sizin bir nevi kimlik kartiniz olacaktir.Daha once hic o siteye girmemis birisi ilk girisinde site tarafindan rastgele bir ID ile tanimlanir.Eger daha once giris yaptiysa ,girisde sitenin database de karsiligina gelen cookie bulunur ve sistem kullaniciyi tanir.Saat tarih vs bilgiler boyle bilinir.Login olurken beni hatirla secenegini tiklayanlarin cookie sine sabit bir ID atanir ve her giriste bu ID kullanilir.Siz sifre&kullanici adi girmezsiniz.Sizin bilgisayardaki cookie baska biri tarafindan ele gecirilirse sizin ID ile sisteme erisim saglayabilir.Korunmak icin bazi seyleri yapmamiz gerek.Simdi bunlara bakalim.


Kullanici tercihlerine gore reklam gorme nette hepimizi ilgilendirir.Siz devamli arastirmalar yaptiginiz bir konu ile alakali reklamlari baska sitelerde gorebilirsiniz.Bu reklam size ozeldir.Sizin tercihleriniz bilinir ve buna uygun reklam verilir.Bu da olayin farkli bir boyutu fakat sirketlerin para kazanma mantıgına dair guzel bir bilgidir.Cookiler yasa dışı olarak el değiştirir ve reklam şirketleri kullanicilarin tercihlerine göre reklam sunarlar.


Bunun icin oncelikle cookie lerin oldugu klasoru salt okunur olarak ayarlamaliyiz.Bu yontemle siteler cookielere ulasabilir fakat uzerine yeni bilgi ilave edemez.Bunu IE kullananlar Internet Secenekleri/Gizlilik uzerinden uygulayabilir.Firefox kullanicilari Araclar/Secenekler/Gizlilik/Cerezler Basligindan gerekli duzenlemelerini yapabilir.Ucuncu kisilerin cerez birakmalarini engelleyin.Ayrica firefox u acin ve arama cubuguna "about:config" yazin.Buradanda kendi seceneklerinizi belirleyin.

Tarayicinizin ayarlarinda bulunan Java ,JavaScript ve AktiveX düzenlemelerini kesinlikle yapin.Bunlarin acik olmasi sizin sistem uzerinde yaptiginiz tum ayarlari ve firewall u bir kenara itip url uzerinden kod calistirilmasina ve cookie bilgilerinizin baska yerlere ulasmasina olanak tanir.


 

Linkleri görebilmeniz için izniniz yok! Üye ol veya Giris yap
Linkleri görebilmeniz için izniniz yok! Üye ol veya Giris yap
Linkleri görebilmeniz için izniniz yok! Üye ol veya Giris yap



SERSERİLER NE AĞLAMAYI NEDE SEVMEYİ BİLİRMİŞ, OLAKI SEVDİ BİR KEZ SEVERLERMİŞ VE OLAKİ AĞLADI GÖZYAŞININ DÜŞTÜGÜ YERDE ÖLÜRLERMİŞ

ßaksaydın göreßilirdin gözlerimdekini.
Hersey gözlerimdeydi aslında.
Gözümde bir damla yaş vardı ağlayamadım
o ßir damlada da sen vardın anlayamadın


Çevrimdışı ozgurbiri

  • Gelişmiş Mevzucu
  • *****
    • İleti: 446
    • +79/-14
  • www.ozgurbozkurt.com
    • Profili Görüntüle
    • duygularından arınmış bi serseri...
Yanıtla #2 : Eylül 10, 2007, 01:33:28
PROGRAM DUZENLEMELERI :

Farkli amaclar dogrultusunda kurdugunuz programlarin nerelere bilgi gonderdigi,hangi portlarinizi actigini hangi kisimlara erisim sagladigini belirlemeniz gerek.PC niz icin hayati oneme sahip regedit,her program kurulumundan sonra yeni eklemelerle yeniden duzenlenir.Mesela bir AV programi kurdunuz fakat bunun sistem acilisinda calismamasini istiyorsunuz.Bunu düzenlemenin yollari malum bilinir herkesce.Msconfig veya Regeditteki Run klasoru altindan degistirebilirsiniz.Fakat bunlari her an gorme fark etme durumumuz yok.Bunun icinde regedit uzerindeki degisiklikleri kontrol edebilen bir program kurmaliyiz.Bildiginiz gibi her yuklenen program Regedite kayit yapar kendini.Mesela Trojanlar,keyloggerlar.. Sistemde calisan bir Regedit koruyucu program trojanin veya baska zararlinin yuklenmesini engelleyecek ve size uyari verecektir.xxx programi xxx dizinine yuklendi,kabul ediyormusunuz diye.

AV programina guvenen veya Firewall dan bir sey gecmez diyenler tekrar dusunmeli ve regedit protector turevi programlari kullanmalidir.Tabiri caizse ev yapimi ve anti-viruslere yakalanmayan onlarca trojan ve keylogger var ve hala birilerinin bilgisayarindan bilgi caliyorlar.Cagirdiginiz bir sayfadan veya kurdugunuz bir programdan rahatlikla yuklenir ve AV zararliyi DB sinde gormedigi icin uyari vermez


 

Linkleri görebilmeniz için izniniz yok! Üye ol veya Giris yap
Linkleri görebilmeniz için izniniz yok! Üye ol veya Giris yap
Linkleri görebilmeniz için izniniz yok! Üye ol veya Giris yap



SERSERİLER NE AĞLAMAYI NEDE SEVMEYİ BİLİRMİŞ, OLAKI SEVDİ BİR KEZ SEVERLERMİŞ VE OLAKİ AĞLADI GÖZYAŞININ DÜŞTÜGÜ YERDE ÖLÜRLERMİŞ

ßaksaydın göreßilirdin gözlerimdekini.
Hersey gözlerimdeydi aslında.
Gözümde bir damla yaş vardı ağlayamadım
o ßir damlada da sen vardın anlayamadın


Çevrimdışı k*eski*n

  • Acemi Mevzucu
  • **
    • İleti: 1
    • +2/-0
    • Profili Görüntüle
Yanıtla #3 : Mayıs 20, 2009, 20:19:44
bende yıllanmış konuya mesaj yazıyorum. Şimdi forumda aktif olan ve


"regedite kayit yapar kendini.Mesela Trojanlar,keyloggerlar.. Sistemde calisan bir Regedit koruyucu program trojanin veya baska zararlinin yuklenmesini engelleyecek ve size uyari verecektir.xxx programi xxx dizinine yuklendi,kabul ediyormusunuz diye." 

böyle bir programdan bilgisi olan var mı? Arka planda çalışacak ve sadece bu işi yapacak. Yoksa ben yapim diyorum :-) (az çok bilgim varda )
« Son Düzenleme: Mayıs 20, 2009, 20:26:33 Gönderen: k*eski*n »